竭诚为您提供优质文档/双击可除
telnet协议规范
篇一:telnet协议的使用
telnet协议的简单使用
在现实生活中人们并不是跑到路由器或者交换机旁边对路由器和交换机进行控制,使用比较多的方式就是远程telnet,这样不管管理员在那里,只要那台设备可以访问网络,那么我们就可以对他进行管理。
telnet这个协议使用起来比较简单,命令也很简单。只是在telnet之前要保证你登陆的那个地址的连通性就可以了,当然还成功的登陆上去还必须通过一验证才行。
根据图上的信息我们简单来演示一下如很实习telnet 远程登陆。
R1上的配置
r1(config)#
r1(config)#interfaceethernet0
r1(config-if)#noshutdown
r1(config-if)#ipaddress12.12.12.1255.255.255.0
r1(config-if)#
R2上的配置
R2(config)#
r2(config)#interfaceethernet0
r2(config-if)#noshutdown
r2(config-if)#ipaddress12.12.12.2255.255.255.0
r2(config-if)#
这里都是给接口配置ip地址。配置完成以后我们要测试下链路是不是能够ping通,这里我就不测试了。
这个时候我们假设R1想远程登陆R2上,我们看看是否能够登陆上去。r1#telnet12.12.12.2
trying12.12.12.2...open/
passwordrequired,butnoneset
[connectionto12.12.12.2closedbyforeignhost]
r1#
通过黑体信息我们可以看到是可以登陆上去了,但是被登陆上去以后被拒绝了。我们可以看下提示信息说是密码没有设置,这个时候我们就考虑一下是什么密码没有被设置。我们可以想到telnet的时候需要使用到Vty线路,是不是我们Vty线路上的密码没有设置了。这个时候我们去R2上把Vty线路的密码设置一下。看看是不是这个原因造成的。
R2上给Vty线路设置密码
r2(config)#linevty
Firstlinenumber
r2(config)#linevty0197
r2(config-line)#password123
r2(config-line)#exi
r2(config)#
给Vty线路设置密码的时候注意问下看看有多少个Vty 线路,每台设备上的Vty线路可能都不一样。好了这个时候Vty线路的密码设置了。我们在来看看能否登陆上去。
r1#telnet12.12.12.2
trying12.12.12.2...open
useraccessVerification
password:
看到了这个时候提示我们要密码,着就证明了刚才是没有设置Vty线路上的密码。然后我们输入密码进去。
password:
r2>enable
%nopasswordset
r2>
这个时候又是一个密码没有设置这个密码我很明显就应该想到当我们在R2上从用户进入到特权的时候提示密码
没设置。所以这个密码肯定是R2上的特权密码。我们到R2上把特权密码设置上去。
r2(config)#enablepassword456
这个时候我们在去R1上看看
r2>enable
password:
r2#
当这个密码输入以后我们就可以完全对R2进行控制了。
这里为什么会找我们要密码了,是因为默认认证这个开启的例如我们把Vty上的认证功能给关掉。我们看看当我们在一次登陆的时候会不会需要密码。
r2#confterminal
enterconfigurationcommands,oneperline.endwithcntl/z.
r2(config)#linevty04
r2(config-line)#nologin
r2(config-line)#
这个时候在去R1上重新登陆看看
r1#telnet12.12.12.2
trying12.12.12.2...open
r2>
看到了这个时候就不需要密码了,还有在对Vty线路进
行配置的时候需要注意一下,每一个telnet会占用一根Vty 线路。Vty线路是对telnet进行管理的。
篇二:telnet加密
支持加密。
telnet是远程登陆的标准协议和主要方式,它为用户提供了在本地计算机完成远程主机工作的能力。默认情况下telnet不支持加密,但是倘若telnet数据流需要机密服务时可以进行配置。
对于远程登录密码的加密可以使用第三方软件。
具体的配置可以参考:
1.命令名称和编码
encRypt38
加密命令
is0
suppoRt1
Reply2
staRt3
end4
Request-staRt5
Request-end6
enc_keyid7
dec_keyid8
加密类型
null0
des_cFb641
des_oFb642
des3_cFb643
des3_oFb644
cast5_40_cFb648
cast5_40_oFb649
cast128_cFb6410
cast128_oFb6411
根据以前的实践,今后的加密类型号将由iana机构按照RFc2434中描述的先来先服务策略进行分配。尽管认证类型号分配的空间已经超出8位空间(并且telnet规范中多数值都超过了8位空间),但它并不被认为已经或将要处于被耗尽的处境。并且,如果这将成为一个问题,当超过50%以上的空间被分配后,iana将把分配请求提交至iesg或一个指定的专家以得到批准。
2.命令的含义
iacwillencRypt
此命令的发送者同意发送已经加密的数据。
iacwontencRypt
此命令的发送者拒绝发送已加密的数据。